更新自签名证书
更新自签名证书
提问于 2013-10-20 10:01:59
是否有一种方法可以重置自签名X.509证书的到期时间,但同时保持公钥和私钥的原样?
从技术上讲,这应该只是一个不同的日期“不后”标签和一个新的签名,而不是旧的。对于CA签名的证书,这也非常容易,因为您只需再次发送CSR。但是在这种情况下,我没有任何CSR可用,因为证书是用OpenSSL的req命令一步创建的。
另一个问题是:验证信任此独立证书的客户端是否仍然认为这是同一证书并接受它?
回答 1
Server Fault用户
发布于 2013-10-20 10:17:10
是否有一种方法可以重置自签名X.509证书的到期时间,但同时保持公钥和私钥的原样?
是的,只需用不同的“非后”标记签署完全相同的证书即可。但是,不更改序列号会给某些浏览器带来问题(并且违反规范)。
另一个问题是:验证信任此独立证书的客户端是否仍然认为这是同一证书并接受它?
不,因为它不是。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/547339
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号